CVE-2012-2027

Опубликовано: 09 мая 2012

Источник: nvd

CVSS2: 9.3

EPSS Средний

Уязвимость use-after-free в Adobe Photoshop, позволяющая выполнять произвольный код с помощью специально созданного TIFF-файла

Описание

В Adobe Photoshop CS5 и CS5.1 обнаружена уязвимость use-after-free, которая позволяет злоумышленникам выполнить произвольный код. Эта уязвимость активируется при обработке специально созданного файла формата TIFF (.TIF).

Затронутые версии ПО

Adobe Photoshop CS5 версии 12.x до 12.0.5
Adobe Photoshop CS5.1 версии 12.1.x до 12.1.1

Тип уязвимости

Удалённое выполнение кода

Ссылки

http://www.adobe.com/support/security/bulletins/apsb12-11.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/52634
http://www.adobe.com/support/security/bulletins/apsb12-11.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/52634

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:photoshop:*:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:2.5:*:pro:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:3.0:*:pro:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:4.0:*:pro:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:5.0:*:pro:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:6.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:6.0:*:pro:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:6.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:7.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:8.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:9.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:9.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:9.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:10.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:10.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:11.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:11.0:*:*:*:*:*:x64:*

cpe:2.3:a:adobe:photoshop:11.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:11.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:11.0.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:12.0.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:12.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:12.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:12.0.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop:12.0.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop_cs4:11.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:photoshop_cs5.5:*:*:*:*:*:*:*:*

Версия до 12.0 (включая)

EPSS

Процентиль: 97%

0.35441

Средний

9.3 Critical

CVSS2

Дефекты

CWE-399

Связанные уязвимости

GHSA-5h45-vp7g-6r9g

github

больше 3 лет назад

Use-after-free vulnerability in Adobe Photoshop CS5 12.x before 12.0.5 and CS5.1 12.1.x before 12.1.1 allows remote attackers to execute arbitrary code via a crafted TIFF (aka .TIF) file.